Avanço de IoT em operações críticas amplia superfície de ataque e exige nova abordagem para conectividade, gestão de dispositivos e proteção da operação
O avanço acelerado de dispositivos conectados em operações críticas está transformando o parque de IoT em um novo ponto de vulnerabilidade para as empresas. O alerta é da Eseye, empresa global de conectividade IoT e orquestração de eSIM, que vê crescer a distância entre a expansão das aplicações conectadas e a maturidade com que muitas organizações ainda tratam a segurança desses ativos.
Sensores, câmeras, gateways, rastreadores, terminais e equipamentos de borda passaram a ocupar funções cada vez mais centrais em setores como logística, utilities, infraestrutura, varejo, indústria e mobilidade. Ao mesmo tempo em que ampliam visibilidade operacional, automação e capacidade de resposta, esses dispositivos também expandem a superfície de ataque e criam novos pontos de fragilidade entre dispositivo, rede, plataforma e operação.
Um estudo global divulgado pela Eseye em 2025 mostrou que 75% das empresas sofreram ao menos um incidente de segurança envolvendo IoT no último ano, ante 50% no levantamento anterior da companhia. Em paralelo, um estudo global de 2026 da Palo Alto Networks identificou um aumento de 332% nos dispositivos e serviços de OT expostos à internet, totalizando quase 20 milhões de ativos observáveis publicamente. Já o Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial, aponta que 64% das organizações já consideram ataques cibernéticos motivados por geopolítica em suas estratégias de mitigação de risco. No mesmo relatório, a América Latina e o Caribe aparecem com apenas 13% de confiança na capacidade de resposta dos países da região a grandes incidentes contra infraestrutura crítica.
“O mercado avançou muito na adoção de dispositivos conectados, mas ainda existe uma assimetria importante entre a velocidade dessa expansão e a maturidade da proteção desses ativos. Em muitas operações, o dispositivo IoT continua sendo tratado apenas como ponto de coleta ou transmissão de dados, quando, na prática, ele já faz parte da superfície crítica da empresa. É aí que o risco aumenta”, afirma Ana Carolina Bussab, CEO da Eseye para a América Latina. Segundo a executiva, o problema não está apenas no hardware, mas em todo o conjunto de decisões que sustenta a operação conectada: autenticação, conectividade, segmentação, gerenciamento remoto, atualização de firmware, visibilidade sobre comportamento anômalo e governança da base instalada. Em ambientes distribuídos, fragilidades nessas camadas podem comprometer não só a segurança digital, mas a continuidade do negócio.
Para a Eseye, a conectividade deixou de ser apenas uma camada de transporte de dados e passou a integrar a própria arquitetura de segurança e resiliência operacional. Isso inclui visibilidade do parque instalado, inteligência para escolha e gestão de redes, proteção da comunicação, atualização remota, controle de comportamento e redução de exposição em ambientes distribuídos. “Segurança em IoT não pode mais ser tratada como um apêndice do projeto. Em operações críticas, ela precisa estar presente desde a arquitetura do dispositivo até a forma como a conectividade é gerenciada em campo. Quando isso não acontece, abre-se espaço para ataques, indisponibilidade, perda de dados e comprometimento da operação”, acrescenta Ana Carolina.
Nesse contexto, a Eseye defende uma abordagem que combina conectividade celular resiliente, orquestração de eSIM, gestão centralizada da base instalada e camadas de segurança para IoT celular, com foco em reduzir exposição, aumentar visibilidade e sustentar continuidade operacional em ambientes distribuídos. A proposta da empresa é permitir que organizações monitorem, protejam e gerenciem dispositivos conectados com mais controle sobre comportamento, conectividade e risco, do dispositivo à nuvem.
A expectativa é que esse debate tende a ganhar ainda mais relevância à medida que crescem AIoT, automação distribuída, videomonitoramento inteligente, telemetria em escala e sistemas conectados voltados a infraestrutura crítica. Nesses contextos, proteger o dispositivo conectado passa a significar proteger a própria operação. “Quanto mais inteligentes e distribuídas se tornam as operações, maior é o custo de tratar segurança e conectividade como camadas separadas. O mercado está entrando em uma fase em que proteger o IoT significa proteger a operação”, conclui Ana Carolina.
A Eseye e suas soluções voltadas à segurança de dispositivos conectados estarão presentes na Exposec 2026, que acontece de 1 a 3 de junho de 2026, estande E54, no São Paulo Expo Exhibition & Convention Center, em São Paulo. O evento deve reunir debates sobre segurança eletrônica, cibersegurança, IoT, infraestrutura crítica e tecnologias conectadas.
